Aggy阿吉的博客

智能dns服务器，smartdns，自建dns，自架dns，私人dns

Overture是一个定制的DNS中继服务器。默认配置文件./config.yml。支持ECS的DNS服务器。

a rel="license" href="http://creativecommons.org/licenses/by-nc/4.0/">欢迎指教qq79723521。猛的一看，懵了一下，后面想起，是因为++i执行过了，接下来就写一下我最上面原始程序的执行原理！

或者访问规则可以限制个人可以访问的字段。在某些情况下，这是受法律监管的，例如美国的 HIPAA，以及其他国家/地区的特定隐私法。这保持了机密性和完整性，同时还通过提供具有适当密码或登录的管理访问权限来证明用户具有访问该数据的适当权限，从而允许可用性。为了保护信息的机密性并确保它只提供给有权查看它的人员，我们使用基于最小特权原则的特权访问管理。系统经常监控对私人信息的访问，如果日志表明有人试图在没有适当权限的情况下访问数据库，则会自动触发警报。一个人可以访问的关键信息越多，该访问权限的安全性就应该越高。

个人可识别信息（PII）–美国国家标准与技术研究所（NIST）在其特别出版物800-122中将PII定义为“由机构维护的关于个人的任何信息，包括（1）可用于区分或追踪个人身份的任何信息，如姓名、社会安全号码、出生日期和地点、母亲的娘家姓或生物特征记录;以及（2）任何其他与个人有关或与个人相关的信息，如医疗、教育、财务和就业信息。威胁-通过未经授权的访问、破坏、披露、修改信息和/或拒绝服务，可能对组织运营（包括使命、职能、形象或声誉）、组织资产、个人、其他组织或国家产生不利影响的任何情况或事件。

典型的事件响应团队是一个跨职能的个人小组，他们代表受安全事件最直接影响的管理、技术和职能领域的责任。潜在的团队成员包括：高级管理人员代表信息安全专业人员法定代表人公共事务/传播代表工程代表（系统和网络）除了组织需要建立安全运营中心之外，还需要创建合适的事件响应团队。根据组织的要求，可以利用、专门或两者结合使用配备适当人员和训练有素的事件响应团队。许多它专业人员被归类为事件的第一响应者。他们是第一批出现在现场的人，并且知道如何区分典型的 IT 问题和安全事件。

虽然安全专业人员努力保护系统免受恶意攻击或人为疏忽，但尽管做出了这些努力，但不可避免地会出现问题。出于这个原因，安全专业人员也扮演着第一响应者的角色。要了解事件响应，首先要了解用于描述各种网络攻击的术语。

FortiGate port4 是 MGMT 接口，用于管理，放通 HTTPS，SSH 和 ICMP。FortiGate port3 是 HA 接口，互通的是 HA 交换的数据，安全组；FortiGate port2 对应的是由内向外的数据，安全组要全放通；FortiGate port1 是外网接口，对应的是由外向内的数据；因为不同 AZ 的地址段是不一样的，因此下面的配置不需要同步。

HP 电脑 - 管理电源选项 (Windows 10)您可以选择 Windows 电源计划减少电脑使用的电量，最大限度提高性能，或者实现二者的完美平衡。此外，本文档还提供了多种关闭电脑的方法以及如何使用电源模式和解决电源问题等信息。使用 Windows 电源计划电源计划是管理电脑使用电源方式的硬件和系统设置集合。您可以通过电源计划减少电脑使用的电量，最大限度提高性能，或者实现二者的完美平衡。您电脑上的电源管理方案可能与本文介绍的方案略有不同。Windows 提供的默认电源计划包括以下几项，可以帮助您管理

3、新建SWORD 32位值，重命名为NoAutoRebootWithLoggedOnUsers（如上图）。Win10系统更新后自动重启是不少用户都为之困扰的问题。有需要的用户，不妨按照以上方法进行解决。1、在运行或Cortana搜索栏中输入regedit后回车，打开注册表编辑器。4、双击打开上述新建值，修改数值数据为1即可完成（如上图）。上面检查没配置，尝试以下办法。还不行就打算改注册表。

【代码】Zabbix 6.4添加中文语言。

【代码】流影安装问题记录。

就右上角找到这个图标点进去。

使用以下命令将 qcow2 镜像转换为 raw 镜像。使用以下命令将 raw 镜像转换为 iso 文件。最后，下载 iso 文件验证一下。首先使用安装qemu。

CrowdStrike用csagent.sys推送更新到windows，导致windows蓝屏所有使用这项服务的电脑都会蓝屏。

fortigate 500d每次配置带外管理口都被刷掉配置。

macOS Ventura 不支持watchguard的sslvpn，因为wg的sslvpn是基于openvpn的。

【代码】Cannot find a valid baseurl for repo: base/7/x86_64，14: curl#6 - "Could not resolve host: mirrorlist。

选择“Tools”–>“Command-line helper”，点击“Options”可以看出行分隔符是\r\n。修改$EACH关键字的输出不自动换行，选择”Tools“–>“Options…ONCE’关键字之后的文本将只输出一次，不管有多少行，到’$EACH’关键字或者到文件末尾为止。EACH’关键字之后的任何文本将为每行输出一次（默认会换行），不管有多少行，到’$0，$1:$0是第1列的数据，$1是第2列的数据，依次类推。在地址对象配置中edit "$0"和set subnet。列数据时，需要换行；

通常使用NimbleText工具生成相应的脚本，然后使用Notepad++保存脚本。NimbleText：用于批量生成命令行脚本。官网链接：http://nimbletext.com/Notepad++：文本编辑器，保存配置脚本，保存成.txt格式，编码为“UTF-8编码”。官网链接：https://notepad-plus-plus.org/NimbleText的脚本编辑举例。

BGP 的条件路由通告可以指定BGP 需要发布的路由由某个路由状态决定其发布还是撤消。其关键参数为exist 和non-exist。举个例子，比如route-map 定义了需要发往A 的路由策略，此路由策略匹配了B 的条件路由策略，B 的路由条件策略决定A 如何发布。当选择exist 参数时，A 的路由发布，只有在B 路由存在的情况下，A 路由才会进行发布。当选择non-exist 时，只有B 路由不存在时，A路由才会发布。edit //匹配需要发布的策略//

故名思义，HA 不间断升级就是说在 HA 升级过程中，HA group 中的设备会一台一台的进行升级，从而保证了业务在升级过程中不中断。在主机 Web 界面上点击升级按钮。主机把 OS 发给备机，备机准备并开始升级，然后自动重启，此过程需要 5分钟（或更长时间），请耐心等待。备机升级完成，并变成主机。主机观察到备机升级成功并变成主机后，开始准备升级，此过程需要 5 分钟（或更长时间），请耐心等待。一旦准备完成，主机（此时为备）自动重启加载升级后 OS，重启约 2 分钟。

离线安装gcc，openssh9.7，zlib，perl，openssl。创建文件夹www，位置root/www。

【代码】华三交换机配置web界面。

代码注入：是因处理无效数据的而引发的程序错误。代码注入可被攻击者用来导入代码到某特定的计算机程序，以改变程序的执行进程或目的。代码注入攻击的结果可以是灾难性的。例如说：代码注入可作为许多电脑蠕虫繁殖的温床。常见有：SQL 注入、PHP注入、Shell注入、HTML注入、ASP注入等。恶意用途的代码注入可包括：透过SQL注入(见下文)随意修改数据库中的值。影响所及可从某网站外观损毁，到对敏感资料严重的破坏。常见的有：数字类型的注入、字串类型的注入、post注入、cookie注入、http注入等。

欢迎关注个人公众号，采购设备及服务请咨询，除官方服务外也提供额外技术服务。邮箱: liangyuyue@itworryfree.com。将siteurl和home参数的http改为https。微信：Itconquersa11。联系方式：Aggy阿吉。查出一堆，需要改一下。

windows11配置电脑IP。

访问控制是指控制对信息或功能的访问权限的系统。损坏的访问控制使攻击者可以绕过授权并执行任务，就像他们是管理员等特权用户一样。例如，Web 应用程序可能允许用户仅通过更改 url 的一部分即可更改他们登录的帐户，而无需任何其他验证。

wordpress在界面将站点地址直接修改为https导致上不去问题的解决办法。#修改数据库yz_options。

解决办法：移动到/usr/local/bin/overture。

【代码】macos苹果电脑开启tftp server上传fortigate60e固件成功。

企业web被攻击一般都是互联网资产暴露在外所导致的，但是作为企业门户、企业toc运营平台来说隐身于互联网是不可能的。可以通过主页的点击进入页面查看具体内容，类似端口网站等信息，点击进去即可见，这里举例一下网站的查看样式，甚至可以看见网站页面缩略图。那最需要给予关注的就是安全风险的界面，在这里你会看见系统针对主体名下互联网资产进行扫描后识别出来的安全风险，内附处理意见。适合安全开发以及维护资源不足的，但对于互联网业务安全性有较强需求的企业。重要提示：高级版现在5元一个月，没钱也用的起！

Since you can’t always be physically at the device, you can monitor events by setting up alert email. Alert emails provide an efficient and direct method of notifying an administrator of events. Bef...

一些工作中常用的命令行，没什么顺序，想起来就写。 show system interface config system interface edit port1 set ip 192.168.1.99 255.255.255.0 set allowaccess http https ssh telnet nextconfig system interface edit po...

写这个的原因是因为，客户使用ddns连接VPN，过程中出现了失效的问题，导致分点的防火墙web管理和VPN全部不能使用了。我是从三个方面排查的。第一，ISP给的地址是否为城域网，百度一下就可以了。可以清楚的看见地址是城域网还是局域网，如果是局域网，那么是不能使用fortiguard ddns的。第二，fortiguard 订阅是否过期了，这个功能可能是因为fortiguard过期了，但是实际...

目录Fortinet_防特网_飞塔飞塔防火墙FortiGateopenswan与飞塔对接，将openswan接口当作MPLS线路使用飞塔WAF防火墙FortiWeb飞塔日志分析Fortianalyzer飞塔管理软件FortiManagerFortinet_防特网_飞塔飞塔防火墙FortiGateopenswan与飞塔对接，将openswan接口当作MPLS线路使用飞塔WAF防火墙FortiWeb飞塔日志分析Fortianalyzer飞塔管理软件FortiManager...

forticlient客户端ios-ipa链接：https://pan.baidu.com/s/1nL8Ffsc2NI-uAFRlqN6z_Q提取码：qi4p复制这段内容后打开百度网盘手机App，操作更方便哦fortinetfortigate欢迎指教QQ79723521...

此文章说明了，如何使用Fortigate交换接口得SPAN功能配置端口镜像。SPAN内置在switch mode中。在CLI中打开配置：config system virtual-switchedit dmzset span enableset span-source-port internal12set span-dest-port internal13set span-direction both {both | Tx | Rx}endendconfig sy

本文主要介绍了SD-WAN在FortiOS 6.0中的功能。 文章SD-WAN规则中的应用程序控制设置您可以在SD-WAN规则中配置应用程序控制和应用程序控制组。 在SD-WAN规则中配置应用程序控制 - GUI： 1.转到网络> SD-WAN规则。 2.选择“新建”或“编辑现有规则”。 3.在“目标”部分的“目标类型”字段中，选择“Internet服务”。 4.在Sele...

客户遇到ssl的连内网服务器问题，正好公司有一个小环境满足这个需求。主要是解析一下公司fortigate防火墙以及Cisco交换机的配置。以上是公司拓扑图：centos服务器接在Cisco交换机上，假设网段是172.16.1.0，服务器IP地址172.16.1.201.cisco连接centos得IP是172.16.1.1。在Ciscocisco接fortigate的IP是192.16...